ISO 27001

Ohjelmistopakettien muutoksia koskevat rajoitukset

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.
ISO 2700114: System acquisition, development and maintenance14Järjestelmien hankkiminen, kehittäminen ja ylläpito

Ohjelmistopakettien muutoksia koskevat rajoitukset

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

No items found.

Ohjelmistopakettien muutoksia koskevat rajoitukset

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Muodollinen, riskien ja vaikutusten arvioinnin sisältävä, muutostenhallintaprosessi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Riittämätön muutosten hallinta on yleinen syy järjestelmien toiminta- ja turvallisuushäiriöille.

Olemme dokumentoineet muutostenhallintaprosessin, jota on noudetettava aina tehtäessä merkittäviä tietoturvallisuuten vaikuttavia muutoksia kehitettyihin järjestelmiin. Prosessi sisältää vaatimukset mm. seuraaville asioille:

  • muutoksen määrittely ja dokumentointi
  • riskien arviointi ja tarvittavien hallintakeinojen määrittely
  • muutoksen muu vaikutusten arviointi
  • testaus ja laadunvarmistus
  • muutoksen julkaisun hallittu toteutus
  • muutoslokin päivittäminen

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.